Flubot Spyware verbreitet sich über Android-Geräte

Cyber Security News

Die Malware verbreitet sich rasant über SMS-Texte mit “verpasster Paketzustellung”, was zu dringenden Betrugswarnungen von Mobilfunkanbietern führt.

Android-Mobiltelefonbenutzer in Großbritannien werden von Textnachrichten angegriffen, die eine besonders fiese Spyware namens “Flubot” enthalten, so das National Cyber Security Centre des Landes.

Die Opfer werden aufgefordert, eine gefälschte App von einer bösartigen Website herunterzuladen. Klicken Sie zum Vergrößern.

Die Malware wird den Zielpersonen per SMS zugestellt und fordert sie auf, eine App für “verpasste Paketzustellung” zu installieren. Stattdessen werden die Opfer auf eine betrügerische Website geleitet, von der sie die “App” herunterladen, bei der es sich in Wirklichkeit nur um Spyware handelt. Nach der Installation werden Berechtigungen eingeholt, Bankdaten und Anmeldeinformationen gestohlen, auf dem Gerät gespeicherte Passwörter entwendet und verschiedene persönliche Informationen abgefangen. Außerdem sendet sie zusätzliche Textnachrichten an die Kontaktliste des infizierten Geräts, wodurch sie wie eine Grippe “viral” werden kann.

Das britische National Cyber Security Centre (NCSC) hat Sicherheitsrichtlinien herausgegeben, wie man die FluBot-Malware identifiziert und entfernt, während Netzbetreiber wie Three und Vodafone ebenfalls Warnungen an die Benutzer über die Textnachrichten-Attacken herausgegeben haben.

Bisher sind die meisten Phishing-Texte so gebrandmarkt, dass sie aussehen, als würden sie von DHL gesendet werden, sagte das NCSC, warnte aber: “Der Betrug könnte sich ändern, um andere Unternehmensmarken zu missbrauchen.”

Ein Opfer hat eine Nachricht gepostet, die sich als ein Link von der Royal Mail ausgibt.

Ein anderer Benutzer auf Twitter entdeckte diese betrügerische “Amazon”-Nachricht, die darauf hinweist, dass das “o” im Link durch eine Null ersetzt wurde.

Die Telekommunikationsanbieter Vodafone UK, Three UK und EE haben alle bestätigt, dass der Betrug ihre Netzwerke durchquert, die zusammen mehr als 58 Millionen Abonnenten im ganzen Land haben.

⚠BETRUG TEXT ALARM ⚠

Wenn Sie eine Textnachricht erhalten, die wie die unten stehende aussieht:

IGNORE: Klicken Sie nicht auf Links.

REPORT: Melden Sie es durch Weiterleitung an 7726.

LÖSCHEN: Entfernen Sie den Text von Ihrem Telefon. pic.twitter.com/ailKcmXYh4

– Vodafone UK (@VodafoneUK) April 22, 2021

Jedem, der eine vermeintliche Betrugsnachricht erhält, wird geraten, auf keinen Link zu klicken und die Nachricht an die “7726” weiterzuleiten, eine “kostenlose Spam-Reporting-Hotline”, die zur Betrugsbekämpfung in Großbritannien eingerichtet wurde.

Sollte ein Anwender bereits auf den Link geklickt haben, warnt das NCSC davor, ein Passwort oder andere persönliche Informationen einzugeben. Um die Malware von dem infizierten Gerät zu entfernen, “führen Sie so schnell wie möglich einen Werksreset durch”, heißt es in der NSCS-Anleitung. “Der Prozess, um dies zu tun, variiert je nach Gerätehersteller… Beachten Sie, dass Sie Daten verlieren, wenn Sie keine Backups aktiviert haben.”

Das NCSC fügte hinzu, dass, wenn ein Benutzer seine persönlichen Daten eingegeben hat, es wichtig ist, diese Passwörter sofort zu ändern, um weitere Kompromittierungen zu verhindern.

Um zukünftigen Angriffen vorzubeugen, sollten Benutzer laut NSCS alle wichtigen Informationen sichern, nur eine minimale Anzahl von Apps aus vertrauenswürdigen Quellen installieren und den verfügbaren Virenschutz verwenden, der von Google Play und anderen angeboten wird.

SMS-Phishing (“Smishing”) auf dem Vormarsch

Diese Art von SMS-Phishing-Betrug, auch bekannt als “Smishing”, ist nicht neu. Im Februar erbeuteten Angreifer persönliche Daten von Nutzern in Großbritannien mit gefälschten Nachrichten, die Steuerrückzahlungen für zu viel gezahlte Beträge versprachen. Mobiles Phishing ist seit Beginn der COVID-19-Pandemie ein boomendes Geschäft, sagen Experten, von dem sie erwarten, dass es nur noch weiter wachsen wird.

Paul Ducklin, Researcher bei Sophos, erklärt in einer Diskussion über die Februar-Kampagne, warum Smishing für Bedrohungsakteure so beliebt ist.

“SMS sind auf 160 Zeichen begrenzt, einschließlich jeglicher Weblinks”, so Ducklin. “Es gibt also viel weniger Spielraum für Rechtschreib- und Grammatikfehler und sie müssen sich nicht mit all den formalisierten kulturellen Höflichkeiten (wie ‘Sehr geehrter Herr Ihr tatsächlicher Name’) herumschlagen, die man in einer E-Mail erwarten würde.”

Ducklin wies auch darauf hin, dass der kleine Bildschirm von Mobiltelefonen es den Nutzern erschwert, einen Betrug zu erkennen, und fügte hinzu: “Sobald Sie auf den Link getippt haben und das Browserfenster den Bildschirm ausgefüllt hat, ist es schwieriger zu erkennen, dass Sie sich auf einer gefälschten Website befinden.”

Laden Sie unser exklusives KOSTENLOSES Threatpost Insider eBook, “2021: The Evolution of Ransomware” (Die Entwicklung von Ransomware), um Ihre Cyber-Abwehrstrategien gegen diese wachsende Geißel zu verbessern. Wir gehen über den Status quo hinaus und decken auf, was als Nächstes auf Ransomware und die damit verbundenen neuen Risiken zukommt. Lesen Sie die ganze Geschichte und DOWNLOADen Sie das eBook jetzt – bei uns!

Einige Teile dieses Artikels stammen aus:
threatpost.com